·www.9159.com24小时客服(中国)官方网站·App Store

新型恶意软件PRILEX:针对巴西银行窃取ATM用户信息

发布日期:2017-12-20首页 > 安全资讯

据外媒12月17日报道,趋势科技的安全研究人员于近期发现了一种名为PRILEX的ATM恶意软件,旨在瞄准巴西银行进行针对性攻击、窃取ATM用户的信息。

新型恶意软件PRILEX:针对巴西银行窃取ATM用户信息-E安全

卡巴斯基实验室于今年10月发现了第一起PRILEX攻击,而趋势科技分析认为PRILEX具有非典型的行为,因为PRILEX只会影响特定品牌的自动取款机,这种非典型行为表明恶意软件是为高度针对性的攻击而设计的。被发现的ATM恶意软件通过挂钩某些动态链接库(DLL)来工作,并将其替换为自己的应用程序屏幕。

这些恶意代码所针对的DLL是:

○ P32disp0.dll

○ P32mmd.dll

○ P32afd.dll

一旦感染ATM,PRILEX恶意软件就会kill掉银行应用进程、显示特定的虚假屏幕诱导用户提供帐户验证码。据悉,该验证码原本是作为双因素身份验证过程的一部分提供给用户的,而恶意软件将会捕获并存储该验证码,同时恶意软件PRILEX会试图将信用卡数据和帐户验证码发送回C&C服务器,这对于ATM恶意软件来说是非常罕见的行为。因此研究人员推测,这家银行的 ATM 机很可能是相互联网的,攻击者似乎对这些特定的设备非常熟悉。

除了恶意软件PRILEX之外,趋势科技的研究人员还分析了近期发现的CUTLET MAKER ATM恶意软件,该软件在暗网上以5000美元左右的价格出售。

恶意软件CUTLET MAKER可以通过侵入特定ATM供应商的API接口后清空设备所有现金,而无需与银行用户及其数据进行交互。不过竞争对手已经设法破解了CUTLET MAKER的代码,允许任何人免费使用它。到目前为止CUTLET MAKER 的作者还没有发布新版本来解决这个问题。

XML 地图